Attacke auf Playstation-Netzwerk Hacker stehlen Millionen Sony-Kundendaten

Es könnte einer der größten Datendiebstähle der Geschichte sein: Bei einem Hackerangriff auf das Playstation-Netzwerk von Sony sind Daten von mehr als 70 Millionen Nutzern gestohlen worden - möglicherweise auch Kreditkarteninformationen. Der Konzern rät, Bankabrechnungen genau zu kontrollieren.


New York - Es war eine schwere Attacke auf den japanischen Elektronikriesen Sony: Hacker haben Daten von Millionen Nutzern der Online-Dienste des Konzerns erbeutet. Es geht um Adressen, Passwörter und möglicherweise auch um Kreditkartennummern, warnte Sony. Mehr als 75 Millionen Nutzer des Playstation Network (PSN) und des Video- und Musikservices Qriocity weltweit sind betroffen. Das Unternehmen hatte die beiden Angebote vor einer Woche zunächst ohne Angaben von Gründen vom Netz genommen.

Eine unbekannte Person habe sich Zugang zu persönlichen Daten wie Name, Adresse, E-Mail oder Geburtsdatum verschafft, schrieb Sony am späten Dienstagabend in Firmenblogs und informierte die Betroffenen. Auch Logins und Passwörter seien nach derzeitigem Kenntnisstand ausgespäht worden, möglicherweise auch die Liste der Käufe.

"Obwohl es derzeit keine Anzeichen dafür gibt, dass auf Kreditkarteninformationen widerrechtlich zugegriffen wurde, können wir diese Möglichkeit nicht gänzlich außer Betracht lassen", warnte Sony. Die Kunden sollten nun besonders wachsam sein, um keinem Betrug aufzusitzen, und ihr Konto kontrollieren.

Nach Schätzungen von Experten könnte der Hackerangriff das Unternehmen Sony mehrere Milliarden Dollar kosten. Sollte der Angreifer tatsächlich an Informationen über Kreditkarten gekommen sein, läge einer der größten bekannten Fälle von Finanzdatenklau vor.

Das Playstation Network und der Qriocity-Service haben weltweit mehr als 75 Millionen Kunden, viele davon in Deutschland. Über das Playstation-Netzwerk können Nutzer miteinander spielen, chatten und Filme ansehen. Immer mehr Spiele für die Konsole Playstation 3 und auch die mobile Playstation Portable haben inzwischen Online-Komponenten. Unter dem Namen Qriocity vertreibt der Konzern Musik und Videos.

Einbruch liegt eine Woche zurück

Die Hacker waren vom 17. bis zum 19. April in die Kundendatenbanken eingedrungen, hieß es in der Erklärung des Konzerns. Am vergangenen Mittwoch hatte Sony daraufhin den Betrieb des Online-Netzwerks komplett abgeschaltet.

Die Expertenanalyse, welchen Umfang das Datenleck habe und welche Bereiche betroffen seien, habe sich über mehrere Tage hingezogen, hieß es in einer weiteren Erklärung des Konzerns am Mittwochmorgen. Das Unternehmen habe eine Sicherheitsfirma mit der Untersuchung des Vorfalls beauftragt. Sony geht derzeit davon aus, dass Unbefugte Zugriff auf folgende Daten erlangen konnten:

  • Name
  • Adresse (Stadt, Bundesland, Postleitzahl)
  • Land
  • E-Mail-Adresse
  • Geburtsdatum
  • PlayStation Network/Qriocity Passwort und Login
  • PSN Online ID

Möglich sei außerdem, dass Rechnunsanschrift, Sicherheitsfrage zum Passwort und Kaufhistorie abgerufen werden konnten. Es seien Schritte eingeleitet worden, um das System zu erneuern und um einen besseren Schutz persönlicher Daten zu ermöglichen.

Wann die Dienste wieder eingeschaltet werden könnten, ließ Sony offen. In US-Medien hieß es, bis dahin könnte noch eine Woche vergehen. Erste Nutzer zeigten sich aufgebracht und werfen dem Konzern eine miserable Informationspolitik vor: "Ihr habt eine ganze Woche gewartet, bis ihr uns wissen lasst, dass unsere privaten Informationen in Gefahr sind?", empörter sich ein User in einem Sony-Blog.

Racheakt aus der Hackerszene?

Wer hinter der folgenschweren Attacke steht, blieb zunächst unklar. Eine Vermutung ist, dass der Angriff ein Racheakt aus der Szene gewesen sein könnte, nachdem Sony den Playstation-Hacker GeoHot verklagte. Der 21-Jährige, der schon Apples iPhone geknackt hatte, manipulierte auch den Schutzmechanismus der Konsole. Mit seinem Jailbreak war es möglich, Software auf der Konsole zu installieren, welche die Prüfinstanzen von Sony nicht durchlaufen hat. Die Anleitung dazu veröffentlichte er im Internet.

Nach der Klage einigten sich der Konzern und der Hacker außergerichtlich. Er musste versprechen, die Software nicht mehr zu vertreiben und schrieb daraufhin in einem Blog, er schließe sich einem Boykott von Sony-Produkten an. Sonys Hightech-Konsole galt bis dahin als relativ sicher.

Die Internet-Guerilla Anonymous hatte Mitte April als Reaktion auf das juristische Vorgehen gegen GeoHot und einen weiteren Hacker zum Sturm auf die Sony-Server aufgerufen. Mit massenhaften Zugriffen sollte das Playstation-Netzwerk am 16. April lahmgelegt werden. Der Versuch gilt allerdings als gescheitert. Eine Verantwortung für den offenbar später erfolgten massiven Datendiebstahl weisen die Internetaktivisten von sich: "Diesmal waren wir es nicht", heißt es in einem Blogeintrag, in dem Sony als "inkompetent" beschimpft wird.

amz/ore/dpa/Reuters/dapd/AP



Forum - Diskutieren Sie über diesen Artikel
insgesamt 86 Beiträge
Alle Kommentare öffnen
Seite 1
Panasonic, 27.04.2011
1. Die Gründe
Sony hätte niemals die rote Linie übertreten dürfen und mit richterlicher Hilfe die IP-Adressen von Twitter- und YouTube-Gästen abgreifen dürfen. Damit hat man offiziell "das Internet" angegriffen. Für mich war es nur eine Frage der Zeit, bis ein Cracker Sony deshalb ins Visier nimmt. Hoffentlich wird Sony jetzt bluten. Richtig bluten. Ausbluten und untergehen.
SasX 27.04.2011
2. man Verschlüsselung?
Wie kann es sein, dass nach etlichen Datendiebstählen bei etlichen Firmen immer noch die Daten unverschlüsselt auf von Internet erreichbaren Computern lagern? Verschlüsselung ist ja heute keine Hexerei mehr.
Dr.W.Drews 27.04.2011
3. Das freut mich außerordentlich...
Sony ist einer jener Medienkonzerne, die sich das Recht selbst basteln und mit aller juristischer Gewalt gegen Verbraucher vorgehen. Zudem sind ihre Hardware-Produkte oft sehr einseitig in Richtung Profitsteigrung entwickelt. Man glaubt dort Industrie-Standards sind was für andere dümmere Unternehmen.
kueppisch 27.04.2011
4. Ha!
Da freu ich mich jetzt mal so richtig für die Sony Fanboys, die immer über Xbox Live Gold lästern, weil ja ihr tolles PSN kostenlos ist... Das habt ihr nun davon... Echt, ich könnte mich ins Grab kichern :) Bin dann mal wieder weg, meine Slimbox streicheln.
ch1ll, 27.04.2011
5. erbärmlich
das sich Sony nach einer Woche durchgerungen hat, diese nichts sagende Meldung zu veröffentlichen... niemand glaubt doch heute das einem Medienriesen wie Sony keine genauen Informationen hat welche Bereich Ihres Systems gehackt und welche Daten abgegriffen worden. In Zeiten von X25 Verbindungen hätte man das noch glauben können, heute ist diese Art die Informationspolitik einfach nur erbärmlich…
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.